شركة الأمن الإسرائيلية تحقق نقطة البحث اكتشف عيبًا في مودم محطة متنقلة من كوالكوم، تؤثر على ملايين هواتف Android في جميع أنحاء العالم.
Η تدعي الشركة أن المتسللين يمكنهم استغلال الثغرة الأمنية والوصول إلى ملفات الرسائل النصية (SMS) والمكالمات الهاتفية، وفي بعض الحالات حتى لفتح بطاقة SIM.
تقريره نقطة تفتيش يكشف أن مودم محطة متنقلة جزء لا يتجزأ من Qualcomm SoCs الذي يعود تاريخه إلى أوائل التسعينيات ، ولا يزال يستخدم حتى اليوم في بعض الأحدث شرائح 5G الشركة.
في الواقع ، يمكن العثور عليها في بعض موديلاتها الحديثة Samsung و Google و Xiaomi و LG و OnePlus والعديد من الشركات المصنعة للهواتف الذكية OEM الأخرى. لذلك ، منطقيًا ، تؤثر هذه الثغرة الأمنية على حصة كبيرة من الهواتف الذكية التي تعمل بنظام Android في جميع أنحاء العالم.
هذا نقطة تفتيش تقدر أن تصل إلى 30٪ من جميع هواتف Android الذكية لديها البرامج اللازمة لتشغيل هذا النوع من مودم Qualcomm ، فهي بالتأكيد عرضة لهذه الثغرة الأمنية.
يكشف التقرير كذلك أن المتسللين يمكنهم استغلال هذه الثغرة الأمنية «أدخل رمزًا ضارًا في المودم من Android. يمنح هذا المهاجم إمكانية الوصول الفوري إلى سجل مكالمات المستخدم والرسائل النصية القصيرة ، وحتى القدرة على الاستماع إلى محادثات المستخدم."
يمكن للمتطفلين أيضًا استغلال هذه الثغرة الأمنية لفتح بطاقة SIM والتغلب على أي قيود يفرضها مقدمو الخدمة.
Η كوالكوم تدرك الثغرة الأمنية وقد أصدرت الشركة بالفعل إصدارًا جديدًا من البرامج كحل للمشكلة.
في بيان ل دليل توم ، ممثل كوالكوم ذكر على وجه التحديد أن:
من الجدير بالذكر أن رقم الدليل المخصص للثغرة الأمنية (CVE-2020-11292) غير مضمن في أي من النشرات الإخبارية لأمان Android السابقة ديسمبر 2020. ومع ذلك ، فإن شراء مراجعات جوجل ربما قام بتضمينه في تحديث أمني سابق دون ذكره في النشرة الإخبارية.
ستعالج الشركة بشكل كامل المشكلة التي تنشأ مع هذه الثغرة الأمنية في تحديثها الأمني التالي يونيو 2021 على أن يتم نيابة عنها شراء مراجعات جوجل لجميع أجهزة Android.
ومع ذلك ، في الوقت الحالي ، ليس من الواضح تمامًا ما إذا كانت المشكلة قد تمت معالجتها بنجاح لجميع الأجهزة المتأثرة.
لذلك ، إذا كان لديك أيضًا هاتف ذكي مزود بملفات Qualcomm Snapdragon SoC، ولم تتلق أي تحديثات أمنية حديثة من نوفمبر 2020، ربما لا يزال جهازك عرضة للثغرات الأمنية ، ولكن هناك أيضًا حالة أن الشركة المصنعة لهاتفك قد أصلحت الثغرة الأمنية دون الإعلان عنها رسميًا.
لمزيد من التفاصيل حول هذه الثغرة الأمنية ، راجع التقرير الذي أعدته نقطة تفتيش التالية هذا الرابط.
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn
اتبعنا تیلیجرام حتى تكون أول من يتعلم كل أخبارنا!